Searchnu intempstif
Résolu/Fermé
A voir également:
- Searchnu intempstif
- Searchnu 406 ✓ - Forum Virus
- Problème avec searchnu/406 - Forum Virus
- Searchnu.com/406 - Forum Virus
- Virus www.searchnu.com/406 - Forum Virus
- Searchnu ? - Forum Virus
14 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
14 mai 2013 à 12:33
14 mai 2013 à 12:33
Bonjour,
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
Ok, merci de cette réponse super rapide, je fais ça dès que j'ai un moment (d'ici 1h max)! Merci encore :)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
14 mai 2013 à 13:53
14 mai 2013 à 13:53
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
G2 - GCE: Preference [User Data\Default] [ddjobbmbkpnhmiloopddfpnedcmhcdpg] Koyote New Tabs v.5.0.0.7113 (Désactivé)
M0 - MFSP: prefs.js [Aya Brea - dzmah1o4.default] http://www.searchnu.com
M2 - MFEP: prefs.js [Aya Brea - dzmah1o4.default\{71BB60AF-0D26-459D-B23F-9C13B365B251}] [] New Tab v5.0.0.7113 (..)
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O20 - AppInit_DLLs: . (...) - C:\PROGRA~3\Wincert\WIN32C~1.dll (.not file.)
O36 - AppCertDlls: (x86) . (...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\apcrtldr.dll
O36 - AppCertDlls: (x64) . (...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64\apcrtldr.dll
O42 - Logiciel: Search-Results Toolbar - (.APN LLC.) [HKLM][64Bits] -- koyotesofttoolbarnew
[HKCU\Software\koyotesofttoolbarnew]
[HKLM\Software\Wow6432Node\KoyoteSRTB]
O43 - CFD: 13/05/2013 - 17:07:19 - [19,940] ----D C:\Program Files (x86)\Search Results Toolbar
O43 - CFD: 13/05/2013 - 17:07:10 - [0,007] ----D C:\ProgramData\Datamngr
O69 - SBI: SearchScopes [HKCU] {C67EA3D5-7CF4-4575-A2E4-959E29C11430} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O87 - FAEL: "{95F524F2-AC62-4731-A4B7-54A67C99AF5F}" | In - Private - P6 - TRUE | .(.APN LLC - DtUser.) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe
O87 - FAEL: "{2FEB9C8B-AFC5-4BFD-8052-1CB1A0BD969E}" | In - Private - P17 - TRUE | .(.APN LLC - DtUser.) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
[HKLM\Software\Wow6432Node\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls]
[HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls]
[HKLM\Software\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}]
[HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}]
[HKLM\Software\Wow6432Node\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}]
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton "Coller le presse-papier".
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
SysRestore
G2 - GCE: Preference [User Data\Default] [ddjobbmbkpnhmiloopddfpnedcmhcdpg] Koyote New Tabs v.5.0.0.7113 (Désactivé)
M0 - MFSP: prefs.js [Aya Brea - dzmah1o4.default] http://www.searchnu.com
M2 - MFEP: prefs.js [Aya Brea - dzmah1o4.default\{71BB60AF-0D26-459D-B23F-9C13B365B251}] [] New Tab v5.0.0.7113 (..)
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O20 - AppInit_DLLs: . (...) - C:\PROGRA~3\Wincert\WIN32C~1.dll (.not file.)
O36 - AppCertDlls: (x86) . (...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\apcrtldr.dll
O36 - AppCertDlls: (x64) . (...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64\apcrtldr.dll
O42 - Logiciel: Search-Results Toolbar - (.APN LLC.) [HKLM][64Bits] -- koyotesofttoolbarnew
[HKCU\Software\koyotesofttoolbarnew]
[HKLM\Software\Wow6432Node\KoyoteSRTB]
O43 - CFD: 13/05/2013 - 17:07:19 - [19,940] ----D C:\Program Files (x86)\Search Results Toolbar
O43 - CFD: 13/05/2013 - 17:07:10 - [0,007] ----D C:\ProgramData\Datamngr
O69 - SBI: SearchScopes [HKCU] {C67EA3D5-7CF4-4575-A2E4-959E29C11430} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O87 - FAEL: "{95F524F2-AC62-4731-A4B7-54A67C99AF5F}" | In - Private - P6 - TRUE | .(.APN LLC - DtUser.) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe
O87 - FAEL: "{2FEB9C8B-AFC5-4BFD-8052-1CB1A0BD969E}" | In - Private - P17 - TRUE | .(.APN LLC - DtUser.) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
[HKLM\Software\Wow6432Node\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls]
[HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls]
[HKLM\Software\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}]
[HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}]
[HKLM\Software\Wow6432Node\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}]
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton "Coller le presse-papier".
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
14 mai 2013 à 14:04
14 mai 2013 à 14:04
--> Clique droit sur la boule orange et blanche d'Avast située en bas à droite à côté de l'horloge et choisis Mise à jour > Programme. Avast va passer à la version 8.
--> Ensuite, je voudrais un nouveau rapport ZHPDiag.
--> Ensuite, je voudrais un nouveau rapport ZHPDiag.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
14 mai 2013 à 14:24
14 mai 2013 à 14:24
Plus de souci ?
--> Réutilise ZHPFix avec le texte suivant et poste le rapport :
SysRestore
O43 - CFD: 13/05/2013 - 17:07:19 - [0,615] ----D C:\Program Files (x86)\Search Results Toolbar
EmptyFlash
EmptyTemp
--> Réutilise ZHPFix avec le texte suivant et poste le rapport :
SysRestore
O43 - CFD: 13/05/2013 - 17:07:19 - [0,615] ----D C:\Program Files (x86)\Search Results Toolbar
EmptyFlash
EmptyTemp
Voilà!
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre :
Run by Aya Brea at 14/05/2013 14:26:25
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Search Results Toolbar
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
3 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 21s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/05/2013 12:33:28 [961]
C:\ZHP\ZHPFix[R2].txt - 14/05/2013 12:59:23 [109979]
C:\ZHP\ZHPFix[R3].txt - 14/05/2013 13:14:11 [539]
C:\ZHP\ZHPFix[R4].txt - 14/05/2013 13:17:24 [590]
C:\ZHP\ZHPFix[R5].txt - 14/05/2013 14:26:25 [989]
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre :
Run by Aya Brea at 14/05/2013 14:26:25
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Search Results Toolbar
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
3 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 21s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/05/2013 12:33:28 [961]
C:\ZHP\ZHPFix[R2].txt - 14/05/2013 12:59:23 [109979]
C:\ZHP\ZHPFix[R3].txt - 14/05/2013 13:14:11 [539]
C:\ZHP\ZHPFix[R4].txt - 14/05/2013 13:17:24 [590]
C:\ZHP\ZHPFix[R5].txt - 14/05/2013 14:26:25 [989]
Tou à l'air de fonctionner, même après redémarrage plus de traces de serachnu !! :)
C'est tout bon?
Merci beaucoup d'avoir pris le temps de me dépanner!
C'est tout bon?
Merci beaucoup d'avoir pris le temps de me dépanner!
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
14 mai 2013 à 14:30
14 mai 2013 à 14:30
Pour finir :
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Le rapport est copié dans le presse-papier, clique droit dans ton prochain message et choisis Coller.
==Prévention==
Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Le rapport est copié dans le presse-papier, clique droit dans ton prochain message et choisis Coller.
==Prévention==
Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
C'est pour éviter que le probleme revienne depuis une sauvegarde du système?
# DelFix v10.2 - Rapport créé le 14/05/2013 à 14:36:44
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Aya Brea - MULTIVAC
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Aya Brea\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Aya Brea\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Aya Brea\Downloads\adwcleaner.exe
Supprimé : C:\Users\Aya Brea\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Aya Brea\Downloads\ZHPFix.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #350 [Windows Update | 04/25/2013 01:00:30]
Supprimé : RP #351 [Windows Update | 04/30/2013 09:45:26]
Supprimé : RP #352 [Windows Update | 05/07/2013 06:40:41]
Supprimé : RP #353 [Windows Update | 05/10/2013 07:13:54]
Supprimé : RP #354 [Windows Update | 05/14/2013 09:41:38]
Supprimé : RP #355 [P | 05/14/2013 11:57:39]
Supprimé : RP #356 [P | 05/14/2013 12:26:08]
Nouveau point de restauration créé !
########## - EOF - ##########
# DelFix v10.2 - Rapport créé le 14/05/2013 à 14:36:44
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Aya Brea - MULTIVAC
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Aya Brea\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Aya Brea\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Aya Brea\Downloads\adwcleaner.exe
Supprimé : C:\Users\Aya Brea\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Aya Brea\Downloads\ZHPFix.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #350 [Windows Update | 04/25/2013 01:00:30]
Supprimé : RP #351 [Windows Update | 04/30/2013 09:45:26]
Supprimé : RP #352 [Windows Update | 05/07/2013 06:40:41]
Supprimé : RP #353 [Windows Update | 05/10/2013 07:13:54]
Supprimé : RP #354 [Windows Update | 05/14/2013 09:41:38]
Supprimé : RP #355 [P | 05/14/2013 11:57:39]
Supprimé : RP #356 [P | 05/14/2013 12:26:08]
Nouveau point de restauration créé !
########## - EOF - ##########
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
14 mai 2013 à 14:44
14 mai 2013 à 14:44
Bonne journée à toi également.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
14 mai 2013 à 14:43
14 mai 2013 à 14:43
Désinstalle Adobe Reader 9.2, redémarre le PC puis essaie d'installer la version 11.
"C'est pour éviter que le probleme revienne depuis une sauvegarde du système?"
--> Oui, si tu avais choisi un point de restauration qui datait du jour où l'adware était présent.
"C'est pour éviter que le probleme revienne depuis une sauvegarde du système?"
--> Oui, si tu avais choisi un point de restauration qui datait du jour où l'adware était présent.